Azure AD B2C の Extensions アプリ

  • [アーティクル]

Azure AD B2C ディレクトリが作成されるとき、b2c-extensions-app というアプリがその新しいディレクトリ内に自動で作成されます。 このアプリは、 [アプリの登録] に表示されます。 Azure AD B2C はこのアプリを使用して、ユーザーとカスタム属性の情報を保存します。 このアプリを削除してしまうと、Azure AD B2C が正しく機能しなくなり、運用環境に影響が出ます。

重要

テナントをすぐに削除する予定がなければ、b2c-extensions-app を削除しないでください。 アプリが削除された状態で 30 日以上が経過すると、ユーザー情報が完全に失われます。

Extensions アプリがあることの確認

b2c-extensions-app があることを確認するには:

  1. Azure AD B2C テナント内で、左側のナビゲーション メニューにある [すべてのサービス] をクリックします。
  2. [アプリの登録] を探して開きます。
  3. b2c-extensions-app で始まる名前のアプリを探します。

b2c-extensions-app の回復

b2c-extensions-app を誤って削除した場合、30 日以内なら復旧できます。

注意

復元できるのは過去 30 日以内に削除されたアプリケーションのみです。 30 日以上経過してしまうと、データは完全に失われます。 さらにヘルプが必要な場合は、サポート チケットをご提出ください。

Microsoft Graph を使用して拡張機能アプリを復旧する

Microsoft Graph を使用してアプリを復元するには、アプリケーション オブジェクトとサービス プリンシパルの両方を復元する必要があります。 詳しくは、「削除済みアイテムを復元する」の API をご覧ください。

アプリケーション オブジェクトを復元するには:

  1. [https://www.microsoft.com](https://developer.microsoft.com/en-us/graph/graph-explorer) を参照します。
  2. グローバル管理者としてサイトにログインし、削除したアプリの復元場所にする Azure AD B2C ディレクトリに移動します。 このグローバル管理者は、次のような電子メール アドレスを持つ必要があります: username@{yourTenant}.onmicrosoft.com
  3. https://graph.microsoft.com/v1.0/directory/deleteditems/microsoft.graph.application という URL に対して、HTTP GET を発行します。 この操作を行うと、過去 30 日以内に削除されたすべてのアプリケーションの一覧が表示されます。 URL https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.application?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.' を使用して、アプリの displayName プロパティでフィルター処理することもできます。
  4. 一覧で、名前が b2c-extensions-app で始まっているアプリケーションを見つけて、その id プロパティの値をコピーします。
  5. https://graph.microsoft.com/v1.0/directory/deleteditems/{id}/restore という URL に対して、HTTP POST を発行します。 URL の {id} という部分を、前の手順で説明した id に置き換えます。

サービス プリンシパル オブジェクトを復元するには:

  1. https://graph.microsoft.com/v1.0/directory/deleteditems/microsoft.graph.servicePrincipal という URL に対して、HTTP GET を発行します。 この操作を行うと、過去 30 日以内に削除されたすべてのサービス プリンシパルの一覧が表示されます。 URL https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=displayName eq 'b2c-extensions-app. Do not modify. Used by AADB2C for storing user data.' を使用して、アプリの displayName プロパティでフィルター処理することもできます。
  2. 一覧で、名前が b2c-extensions-app で始まっているサービス プリンシパルを見つけて、その id プロパティの値をコピーします。
  3. https://graph.microsoft.com/v1.0/directory/deleteditems/{id}/restore という URL に対して、HTTP POST を発行します。 URL の {id} という部分を、前の手順で説明した id に置き換えます。

Azure Portal で復元されたアプリを確認できるようになりました。